Rubriky
OS Ostatní

Windows 10: vytvoření virtuálního PC v HYPER-V

Instalace

Start -> Spustit a spustíme příkaz optionalfeatures.exe

Zaškrtneme Hyper-V položky:

Potvrdíme a restartujeme počítač. Tím máme nainstalováno.

Spuštění HYPER-V

Přes START spustíme Správce technologie Hyper-V

Rubriky
OS

Windows 10: automatické zapnutí Num Lock po zapnutí

Ve Windows 10 je defaulně po zapnutí PC vypnutý Num Lock. Pokud máte v hesle číslo, příhlásíte se až na druhý pokus 🙂

Jak zapnout Num Lock po startu PC?

Tuto vlastnost je nutné změnit v registru. Zmáčkněte klávesu Win+R pro spuštění programu a do okna zadejte regedit. Potvdíte klávesou ENTER.

Ve stromu jděte na následující umístění: HKEY_USERS\.DEFAULT\Control Panel\Keyboard kde upravíte InitialKeyboardIndicators na Údaj hodnoty: 80000002 . Někdy může původní řetězec nabývat hodnoty 2147483648, v tom případě ho změňte na: 2147483650.
Stejným způsobem změňte umístění HKEY_CURRENT_USER\Control Panel\Keyboard  upravíme InitialKeyboardIndicators na hodnotu: 80000002

Po restartování je Num Lock zapnutý 🙂 Případně na přihlašovací obrazovce stiskněte Num lock a znovu počítač restartujte.

Stále nefunguje?

Pokud toto nezabralo, jděte do nabídky Start -> vyhledejte Ovládací panely ve kterých pokračujte do Hardware a Zvuk -> Možnosti napájení.
Vlevo zvolte Nastavení tlačítek napájení a nahoře klikněte na Změnit nastavení, které není k dispozici.
V otevřeném okně odškrtněte položku Zapnout rychlé spuštění (doporučeno).

w10-numlock

Podle vaší zpětné vazby tento postup nefunguje všem…

Rubriky
OS

Window 7: jak smazat instalaci Windows 10 a nabídku na upgrade

Pokud neplánujete upgrade na Windows 10 a dochází vám volné místo na disku, máte možnost smazat staženou instalaci Windows 10. Instalace Windows 10 se stáhnou do PC bez vědomí uživatele a my si ukážeme jak se instalace zbavit. Stažená instalace má přibližně 6GB, tak proč se jí nezbavit když neplánujete upgrade?

Jak smazat staženou instalaci Windows 10

Pokud již máte staženou instalaci Windows 10 ve svém počítači (otravuje vás upgrade na Windows 10), jděte na Tento počítač -> disk C na který klikneme pravým tlačítkem a vybereme vlastnosti. Na první záložce s názvem Obecné klikneme na tlačítko Vyčištění disku. Jsou nám nabídnuty soubory které je možné smazat. Na tomto místě máte první možnost jak udělat volné místo na disku. Pro smazání W10 je nutné kliknout na tlačítko Vyčistit systémové soubory

w10-1

Zobrazí se nám další okno kde hledejte položku Dočasné instalační soubory systému Windows. Pokud potvrdíte, počítač bude chvíli chroupat a posléze je místo uvolněno 🙂

 

w10-2

Odstranění nabídky na upgrade Windows 10

w10-3

Spustíme Ovládací panely -> Windows Update

w10-4

Klikneme na Zobrazit historii aktualizací a poté Nainstalované aktualizace

w10-5

Odinstalujeme aktualizaci KB3035583 a restartujeme PC

w10-6

Už máme skoro hotovo 🙂 Nyní musíme aktualizaci KB3035583 skrýt aby se již příště nenainstalovala. V Ovládací panely -> Windows Update dáme Vyhledat aktualizace

Mezi důležitými aktualizacemi naleznete naši oblíbenou KB3035583 🙂 Klikněte na ni pravým tlačítkem a zvolte Skrýt aktualizaci

Další (jednodušší) způsob je použít program GWX Control Panel

Rubriky
OS

Odeslání historie linuxových příkazů na email

Linuxovým administrátorům se často stává, že jejich kolega potřebuje pomoct s konfigurací v příkazové řádce. Pokud chcete mít rychlý přehled o tom co se dělo v příkazové řádce, odešlete si její historii do emailu.

#cd /tmp
#vim hist.sh

do kterého přidejte následující kód:
#!/bin/bash
NOW=$(date)
mail -s “Log $HOSTNAME @ $NOW” balusreekanth@gmail.com <$HOME/.bash_history

vim ukončíte zadáním příkazu: wq a nastavte oprávnění pro spuštění:
#chmod -x hist.sh

Nyní je script připraven a můžete jej spustit:
#./hist.sh

 

Rubriky
OS

Jak nainstalovat WINDOWS 7 na základní desku s UEFI BIOSem?

Důležité: je notné instalovat WINDOWS 7 se SERVICPACK1!

UEFI BIOS obsahuje SECURE BOOT, který na který jsou připravené WINDOWS 8 a bez problémů si sním poradí. SECURE BOOT je funkce, která hlídá zda jsou při bootování načteny prověřené a digitálně podepsané soubory OS.
S instalací WINDOWS 7 je problém při bootování nainstalovaného OS.

Při instalaci W7 je potřeba využít následující fintu

  • Advanced – Boot Configurations – Fast Boot : [Disabled]
  • Advanced – Boot Configurations – CSM : [Enabled]
  • Security – Secure Boot Configuration – Secure Boot Option : [Disabled]

Po uložení a rebootu již nic nebrání úspěšné instalaci WINDOWS 7

Rubriky
OS

Heartbleed – oprava v Debian

7.4.2014 vyplaval na povrch bezpečností chyba v  knihovně OpenSSL – Heartbleed. Tato chyba umožňuje útočníkovi získat obsah 64KB paměti procesoru, který využívá knihovna OpenSSL. Útočník tak může získat privátní klíč k certifikátu, kterým může dešifrovat komunikaci. Kód této zranitelnosti je CVE-2014-0160.

Tento útok není možné žádným způsobem odhalit, protože útočník za sebou nezanechá žádné stopy.

Závažný problém

Tento bezpečnostní problém je považován za katastrofální, jelikož si nemžeme být jisti zda ze serveru byl získán privátní klíč.
Odborník na bezpečnost Bruce Scheiner označil tento problém na stupnici od 1 do 10 číslem 11.

Problémové verze OpenSSL

Starší verze: 1.0.0 a 0.9.7 zranitelností netrpí. Ohroženy jsou všechny servery využívající OpenSSL 1.0.1 až verze 1.0.1f. Od verze 1.0.1g je problém opraven. Problémová verze OpenSSL se nachází v aktuální verzi Debianu.

Týká se mne Heartbleed

Můžete si jednoduchým způsobem otestovat zda de Vás Heartbleed týká na těchto odkazech:

Pokud jste zdatnější můžete zjistit přímo verzi OpenSSL:
dpkg -l | grep "openssl"

Seznam distribucí a verzí od kterých je problém opraven:

  • Debian 6 (Squeeze): Žádný problém (v této verzi se zranitelnost neobjevila)
  • Debian 7 (Wheezy): 1.0.1e-2+deb7u6
  • Debian testing (Jessie): 1.0.1g-1
  • Debian unstable (Sid): 1.0.1g-1

V bezpečí jste pokud používáte Debian 7 (Wheezy) jste v bezpečí pokud máte alespoň verzi 1.0.1e-2+deb7u6

Jak opravit Heartbleed

Nejjednodužší způsob jak opravit chybu Heartbleed je aktualizovat celý systém (apt-get update && apt-get upgrade) a restartovat apache: /etc/init.d/apache2 restart
Ne vždy je možné aktualizovat celý systém, pak stačí aktualizovat OpenSSL, libssl a restartovat apache:
apt-get update && apt-get install openssl libssl1.0.0 && /etc/init.d/apache2 restart

Pokud není nová verze pro vaši distribuci dostupná, budete ji muset přistoupit na kompilaci ze zdrojového kódu.

To je vše?

Není 🙂 Je důležité znovu vygenerovat certifikáty které jsou na serveru používány. Doporučuji změnit přístupová hesla.